Como permitir que os usuários criem e deletem arquivo (s) / pasta (s), mas não modificá-los?

3

Eu criei um nome de grupo "app-data" e uma pasta / db-data / archived-data /

Eu quero que os membros do app-data tenham todos os direitos em / db-data / folder, mas quero que os mesmos usuários do grupo só criem e excluam o acesso em / db-data / archived-data / folder (os usuários não devem capaz de modificar quaisquer arquivos ou diretórios nele, mas eles devem ser capazes de criar ou excluir quaisquer arquivos ou pastas que desejarem.

Como podemos fazer isso? Eu acho que isso é possível através do ACL, mas por favor, sinta-se livre para me deixar saber como podemos conseguir isso? usando qualquer método eu estou bem, mas eu quero essa configuração.

por favor ajude.

    
por Hrish 07.07.2016 / 05:35

1 resposta

2

Isso é definitivamente possível. Primeiro, altere o grupo /db-data para app-data :

sudo chgrp -R app-data /db-data

Agora configure as permissões:

sudo chmod -R g+rwx /db-data
sudo chmod -R g-w /db-data/archived-data/*
sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
  • sudo chmod -R g+rwx /db-dataapp-data permissões completas para /db-data e tudo dentro dela
  • sudo chmod -R g-w /db-data/archived-data/* remove as permissões de gravação de app-data para tudo dentro de /db-data/archived-data
  • Finalmente, sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';' restaura as permissões de gravação de app-data para cada diretório em /db-data/archived-data (mas não os arquivos dentro desses diretórios), o que é necessário para deixar app-data criar e excluir quaisquer arquivos ou diretórios dentro de /db-data/archived-data .

Agora, qualquer pessoa em app-data poderá ler, executar, criar e excluir arquivos ou diretórios em /db-data/archived-data (incluindo subdiretórios com mais de um nível, ou seja, app-data poderá criar e excluir arquivos em código%). Se você não quiser que /db-data/archived-data/a/b/ tenha permissões de leitura e / ou execução, altere as app-data em g-w para sudo chmod -R g-w /db-data/archived-data/* para nenhuma permissão de leitura, g-rw para nenhuma permissão de execução ou g-wx para nenhuma permissão (se você fizer isso depois de executar o comando g-rwx , será necessário executá-lo novamente).

Por fim, observe que se um usuário em find criar um arquivo ou diretório, ele poderá modificar o arquivo / diretório que criou (mas os arquivos existentes ainda não serão modificáveis).

    
por insert_name_here 12.07.2016 / 23:27